Exporte uma cópia do certificado de CA raiz autoassinado
Para usar LDAP em SSL/TLS para proteger a comunicação do ative Directory, primeiro você deve exportar uma cópia do certificado CA raiz autoassinado do ative Directory Service para um arquivo de certificado e convertê-lo em um arquivo de texto ASCII. Esse arquivo de texto é usado pelo ONTAP para instalar o certificado na máquina virtual de storage (SVM).
O Serviço de certificados do ative Directory já deve estar instalado e configurado para o domínio ao qual o servidor CIFS pertence. Você pode encontrar informações sobre a instalação e configuração dos Serviços de certificados do ative diretor consultando a Biblioteca Microsoft TechNet.
-
Obtenha um certificado de CA raiz do controlador de domínio que está no
.pem
formato de texto.
Instale o certificado no SVM.